Seguridad y alta disponibilidad

CFGS Administración de Sistemas Informáticos y Redes

Román Carceller

Clonezilla Server GNU/Linux

Imágenes: Joaquín Martí Oria

Introducción Clonezilla es una aplicación libre que permite crear y restaurar imágenes tanto de discos duros como de particiones, independientemente del uso o del sistema de archivos. Puedes usarlo de dos formas diferentes:

● Clonezilla Live: ○ Copias en local y en remoto ○ No necesita un servidor específico, puedes usar uno SSH, Samba, NFS... ○ Soporte para CD/DVD y USB

● Clonezilla Server: ○ Además de unicast, permite multicast ○ Permite arranque por red automático de los clientes

Como en esta práctica vamos a trabajar con el servidor, profundizaremos un poco más en su funcionamiento. Para ofrecer este servicio a los clientes, el servidor se basa en DRBL, arranque remoto sin disco en GNU/Linux. Este software permite:

● Instalación vía red de GNU/Linux ● Gestión de imágenes tanto de discos como de particiones ● Uso de clientes híbridos, obteniendo ventajas sobre los clientes ligeros gracias a la

gestión local de audio y de vídeo, así como a la ejecución local de programas

Para poder ofrecer estos servicios, un servidor DRBL usa los siguientes servicios:

● DHCP : ofrece información de red para que los clientes puedan autoconfigurarse ● TFTP : FTP trivial, ofrece el SO a los clientes ligeros (o híbridos) sin validación ● NIS : Network Information Server es un servicio de directorio que se usará para

validar a los usuarios que quieran usar los clientes ligeros ● NFS : Network File System, es capaz de montar recursos remotos en los clientes de

forma que su comportamiento sea igual al de las unidades locales

Por otro lado, el cliente es capaz de conectarse al servidor y obtener el sistema operativo para poder arrancar gracias a PXE, Preboot eXecution Environment, ejecutado bien desde el firmware, bien desde un soporte extraíble que incluya los drivers de la tarjeta de red.

1 / 12

Escenario Teniendo en cuenta las limitaciones que tenemos en los talleres de informática de nuestro centro y sabiendo que Clonezilla Server permite el uso de más clientes, vamos a realizar las pruebas solo con dos clientes:

Servidor Clonezilla ● Sistema operativo: Ubuntu Server 16.04.1 LTS ● Dirección IP: 192.168.100.3 /24 ● Nombre de máquina. server2

Cliente 1 ● Sistema operativo: Windows 7 Professional SP1 ● Dirección IP: la obtenida del servidor DHCP

Cliente 2 ● Sistema operativo: no importa, incluso puede no tener ● La máquina debe ser igual a la de Cliente 1 ● El disco duro, al menos del mismo tamaño

2 / 12

Práctica Instalación Clonezilla Server (DRBL) A continuación, encontrarás los pasos para instalar el servidor de Clonezilla en nuestro Ubuntu Server 14.04.1 LTS sin entrar demasiado en detalles, usando la configuración por defecto. Para obtener más información acerca de este programa, de sus posibilidades y limitaciones puedes visitar su página oficial:

● http://www.clonezilla.org

Las instrucciones que vas a seguir se han obtenido del documento installation doc de la sección Server Edition de ese portal. Accede a él si quieres encontrar las instrucciones de instalación completas.

1. Arranca el servidor Ubuntu configúralo siguiendo las indicaciones del apartado escenario.

2. Para poder obtener sin problemas los paquetes de instalación que necesitamos añadir la clave del portal oficial de DRBL en nuestro sistema. Teclea esta orden:

$ wget -q http://drbl.sourceforge.net/GPG-KEY-DRBL -O- | sudo apt-key add -

3. Ahora vas a configurar el archivo de orígenes de software (/etc/apt/sources.list) para obtener los paquetes de instalación de DRBL con una de las siguientes líneas:

○ Comprueba que tienes configurada esta línea u otras equivalentes. Si no es así, adapta el contenido del archivo. Si es necesario, cambia trusty por el nombre de la distribución Ubuntu que estés usando.

deb http://archive.ubuntu.com/ubuntu trusty main restricted universe multiverse

○ Ahora añade las fuentes para poder instalar el servidor DRBL.

deb http://free.nchc.org.tw/drbl-core drbl stable

4. Actualiza el sistema e instala el programa DRBL .

$ sudo apt-get update -y && sudo apt-get upgrade -y

$ sudo apt-get install drbl -y

5. Para configurar este programa con los valores por defecto usaremos la siguiente orden. Si se quiere configurar el servidor para un entorno real, es más aconsejable acceder al paso 2b del manual II. Install the required packages on server.

$ sudo /usr/sbin/drbl4imp

3 / 12

6. Clonezilla Server incluye un servidor DHCP. Para evitar problemas por tener dos servidores de este tipo activos en la red, configuraremos el router MikroTik para que deje de ofrecer este servicio.

Creación de la imagen Por defecto, el servidor DRBL proporciona un sistema operativo ligero a los clientes se conectan a él usando PXE. Ahora vamos a indicarle al servidor DRBL que actúe como Clonezilla Server en vez de la acción que realiza por defecto.

7. Ejecuta este comando para lanzar la aplicación de configuración del modo de arranque de los clientes:

$ sudo /usr/sbin/dcs

8. Indica que deseas configurar el modo a todos los clientes.

4 / 12

9. Selecciona el modo clonezilla-start .

Ahora es el momento de configurar las acciones que realizará Clonezilla. Date cuenta que son las mismas opciones que en la práctica Clonezilla Live se configuraba en el cliente, aunque esta vez vamos a simplificar el proceso.

10. Selecciona Modo Principiante para escoger la mayoría de las opciones por defecto. No obstante, tendrás que configurar los siguientes parámetros:

○ Modo: crear una imagen del disco

○ Indica que quieres introducir el nombre de la imagen ahora, desde el servidor

○ Nombre del archivo de la imagen: W7-fecha_de_hoy

5 / 12

○ Disco a copiar: sda ○ Omite la comprobación y reparación del sistema de archivos

○ Si no quieres, no compruebes si la imagen es restaurable. ○ Elige la opción que le indica al cliente que debe apagarse cuando termine el

proceso de creación de la imagen.

○ Como no vamos a guardar la imagen en CD o DVD indicaremos un número muy grande (i.e. 1000000) para que no la parta en varios archivos.

○ No olvides confirmar el proceso con la tecla “Intro”.

Presta atención a la advertencia que te hace la ejecución respecto a cómo deberías configurar el servidor en el caso de usarlo en un escenario real.

Una vez el servidor está esperando la petición de un cliente para realizar una copia de su disco duro en una imagen es la hora de arrancar el cliente.

6 / 12

11. Selecciona una de las máquinas virtuales con Windows 7 (o superior) que usamos en clase. En el escenario sería Cliente1 . Comprueba que no hayas instalado programas ajenos a nuestro módulo, podrías tener problemas de espacio. Con la máquina apagada iremos a Parámetros → Sistema e indicaremos que inicie desde

la Red.

12. Observa que se realiza la copia del disco en una imagen con un proceso totalmente desatendido. Lee la información que se muestra en la pantalla del cliente y espera a que se apague la máquina virtual.

7 / 12

13. Cuando ya hemos terminado la copia, en el caso de que ya no queramos ni hacer más imágenes ni restaurarlas, convendría evitar problemas no permitiendo la ejecución de Clonezilla por error si se arranca algún ordenador vía PXE. Lanza de nuevo la aplicación de configuración del modo de arranque de los clientes y selecciona el modo apropiado:

○ En el caso de no querer arrancar Clonezilla pero sí los clientes ligeros: modo clonezilla-stop

○ Si no quiero arrancar ninguno de los dos servicios podría forzar a que la máquina arranque, por defecto, el disco duro local.

Recuperación de la imagen Ahora vamos a trabajar bajo el supuesto de que queremos restaurar la imagen que ya tenemos en otros ordenadores iguales al original. Ahora trabajaremos con tres máquinas virtuales:

● Servidor: Ubuntu Server 16.04.1 LTS + DRBL (Clonezilla Server) ● Cliente 1: el equipo del que hemos creado la copia ● Cliente 2: máquina virtual con un disco duro de 4 GB vacío

Ahora vas a recuperar la imagen en más de un equipo al mismo tiempo. Esto puedes hacerlo bien para:

● Instalar por primera vez una serie de equipos inmediatamente después de la creación de la copia. En este caso no volcarías la imagen Cliente1 , puesto que ya estaría preparado.

● Instalar el sistema de nuevo por la degradación de los equipos o, simplemente, por mantenimiento rutinario, por lo que sí tiene sentido recuperar la copia creada en Cliente1 .

Vas a simular este último caso, por lo que recuperaremos la imagen en Cliente1 y en Cliente2 .

14. Antes de recuperar la imagen grabada en el apartado anterior, vas a instalar o desinstalar una aplicación en Cliente1 para que luego puedas comprobar que realmente tu sistema a vuelto a la situación en la que se encontraba cuando creaste la imagen.

8 / 12

15. Comprueba que el servidor está en marcha y ejecuta la aplicación de configuración del modo de arranque de los clientes.

16. Indica que deseas configurar el modo a todos los clientes e iniciar el modo clonezilla-start .

17. Selecciona Modo Principiante para escoger las opciones por defecto. No obstante, tendrás que configurar los siguientes parámetros:

○ Ahora indica que quieres restaurar una imagen a disco.

○ Selecciona la opción correspondiente para no realizar el chequeo de la imagen.

9 / 12

○ Escoge la opción que apague los ordenadores después de ser restaurados.

○ Selecciona la imagen que vas a restaurar.

○ Indica que quieres restaurar la imagen en el primer disco duro SATA.

○ Selecciona Multicast para que, con un solo envío, todos los clientes reciban la imagen. Así conseguimos no saturar la red.

○ Configura el servidor para que inicie la restauración cuando se conecten dos clientes.

○ Confirma los distintos avisos que te da el programa de confirmación hasta que vuelvas al prompt del sistema.

10 / 12

En estos momentos el servidor DRBL se encuentra a la espera de recibir dos peticiones para lanzar la restauración del sistema. Ten en cuenta que no discriminará entre los clientes, es decir, servirá a los dos primeros que realicen una petición PXE.

18. Arranca mediante PXE la primera de las dos máquinas clientes que se restaurarán.

19. Una vez has comprobado que Cliente 1 se encuentra esperando la restauración, procede a arrancar la segunda máquina.

20. Observa como se restauran los dos equipos al mismo tiempo, cuando terminen indica al servidor que no siga ofreciendo los servicios de clonación ni de clientes ligeros.

Comprobación y adecuación del sistema recuperado

Una vez que se haya terminado la recuperación del sistema conviene comprobar su funcionamiento, ya que al restaurar un grupo de ordenadores todos iguales debería comprobarse estos aspectos:

○ Nombre de equipo ○ Configuración de red ○ Pertenencia a un dominio ○ Usuarios

21. Comprueba estos aspectos en Cliente2. Algunos de ellos no hará falta que los compruebes.

11 / 12

Ampliación A continuación tienes algunos aspectos que opcionalmente puedes estudiar, sobre todo si piensas explotar Clonezilla Server en un entorno real.

● DRBL-winroll es una aplicación que permite solucionar alguno de los problemas expuestos en la sección anterior, accede a su página web y lee algo acerca de él:

○ http://www.drbl-winroll.org/ ● Uso del Modo experto de Clonezilla Server ● Configuración del servidor DHCP ● Uso del DRBL como servidor remoto de escritorios

Nota importante Si vas a usar el escenario de prácticas sin el servidor que acabas de instalar, deberías volver a activar el servidor DHCP del router MikroTIC.

12 / 12